📌 VPC Endpoint
- AWS의 DynmaoDB 등과 같은 서비스를 연결할 수 있게 해줌
- AWS PrivateLink 구동을 지원하는 AWS 서비스 및 VPC 엔드포인트 서비스에
비공개로 연결 가능 - VPC 인스턴스는 서비스 리소스와 통신하는데 퍼블릭 IP주소를 필요로 하지 않음
- VPC와 기타 서비스 간 트래픽은 Amazon 네트워크를 벗어나지 않음
- 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결을 필요로 하지 않음
🔎 Interface Endpoint: ENI(Elastic Network Interface) 기반
- Private IP를 만들어 서비스로 연결시켜줌
- 많은 서비스들을 지원 (SQS, SNS, Kinesis, Sagemaker등)
-> Private subnet 내부에 위치해 있어서 외부 서비스와 직접 통신
🔎 Gateway Endpoint: 라우팅 테이블에서 경로의 대상으로 지정하여 사용
- S3 및 Dynamo DB 지원
-> Route table에서 GatewayEndpoints로 보내줌
실습 아키텍처
- S3 Gateway Endpoint 만들기
- Private Instance에서 S3 데이터 조회해보기
-
EC2가 S3에 접근할 수 있는 역할 생성
-
EC2 생성
2.1 프라이빗 인스턴스
- IAM 롤 부여 및 설정 VPC, 보안그룹 설정
2.2 퍼블릭 인스턴스 생성
-
S3 버킷 생성
-
서버 접근
4.1 생성된 퍼블릭 서버 접근
4.2 private 서버 접근
현재는 외부로 나가는 것이 막혀있는 상태
- 엔드포인트 생성
라우트 테이블 확인해 보면 연결되어 있음
- S3 접근 테스트
aws s3 ls --region ap-northeast-2현재 생성된 s3 리스트를 볼 수 있음
